2

Мне интересно, почему у интерфейса wlan0 на моем Raspberry Pi, настроенном как HotSpot и не подключенном к какому-либо клиенту, счетчики RX/TX-пакетов от ifconfig постоянно увеличиваются? Так как ни один клиент не подключен, и я не пытаюсь подключиться к нему, откуда эти пакеты? Спасибо за вашу помощь.

Примечание: это может выглядеть как вопрос новичка. Я искал в Google и на StackExchange, но ничего не нашел об этом. Если эта информация существует, извините, пожалуйста, укажите это, я был бы очень признателен.

Винс

1 ответ1

1

Что вы подразумеваете под непрерывно? Несколько десятков пакетов в секунду или несколько тысяч (или более) пакетов в секунду?

Я имею в виду несколько десятков пакетов в секунду

Вы можете проверить пакеты, проходящие через ваш интерфейс Wi-Fi с помощью tcpdump. Я просто установил сервер hostapd на моем компьютере, затем прослушал пакеты:

 # tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45

Это результат нескольких секунд: вы видите все важные STP-пакеты, достигающие беспроводного интерфейса: протокол Spanning Tree

протокол уровня 2, работающий на мостах и коммутаторах Спецификация для STP - IEEE 802.1D. Основная цель STP - убедиться, что вы не создаете петли, когда у вас есть избыточные пути в вашей сети. Циклы смертельны для сети.

Помимо STP, я также обнаружил NetBios поверх пакетов TCP/IP,

18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

которые, будучи пакетами BROADCAST, принимаются всеми интерфейсами, и

18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2

IGMP пакеты. Существует еще больше протоколов, таких как ARP, которые достигают точки доступа, но, поскольку wlan0 не имеет IP-адреса, они не будут обнаружены tcpdump, если не используется опция -l режима мониторинга.

Эти протоколы легко учитывают несколько десятков пакетов в секунду. Вы можете легко изучить использование этих протоколов, прочитав их на их страницах в Википедии.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .